Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Cloudflare protege la democracia mundial contra las amenazas de la tecnología emergente en la época de elecciones de 2024

07/03/2024

Lecture: 12 min.
Cloudflare protects global democracy against threats from emerging technology during the 2024 voting season

En 2024 se celebrarán más de 80 comicios nacionales, que afectarán directamente a unos 4200 millones de votantes en lugares como Indonesia, Estados Unidos, India, la Unión Europea, entre otros. Este ciclo electoral mundial sin precedentes no se repetirá hasta el año 2048. Las elecciones son una piedra angular de la democracia, ya que proporcionan a los ciudadanos los medios para dar forma a su gobierno, exigir responsabilidades a los dirigentes y participar en el proceso político.

En Cloudflare, llevamos siete años apoyando los procesos electorales de los gobiernos estatales y locales de forma gratuita. En vista de las próximas elecciones en todo el mundo, recordamos lo importantes que son nuestros servicios para garantizar la fiabilidad y seguridad de la información electoral frente a quienes pretenden desestabilizar estos procesos. Por desgracia, los problemas a los que se enfrentan los funcionarios electorales para garantizar la seguridad de las elecciones no han hecho más que complicarse y requieren facilitar el intercambio de información, el desarrollo de capacidades y los esfuerzos conjuntos para proteger los procesos democráticos.

En Cloudflare, apoyamos a los protagonistas de los procesos electorales con herramientas de seguridad, rendimiento y fiabilidad para ayudar a facilitar el proceso democrático. Con los proyectos Cloudflare Impact, hemos encontrado una forma de proteger a aquellos que desempeñan un papel importante en los procesos electorales y prepararlos mejor para lo inesperado. El desarrollo de nuestros proyectos Impact, que protegen más de 2900 dominios hoy día, nos ha permitido aprender la mejor manera de proteger a los grupos vulnerables en línea.

Durante la Security Week, queremos ofrecer una visión de cómo estamos organizando grupos de trabajo para las elecciones de todo el mundo en 2024, y explorar las nuevas tendencias de las amenazas.

Qué nos depara este año

Las administraciones estatales y locales desempeñan un papel fundamental en diversos aspectos del proceso electoral, ya que garantizan que las elecciones se celebren de forma justa, segura y eficaz. Estos aspectos abarcan desde la inscripción de los votantes hasta la presentación de candidaturas, la instalación de centros electorales, la distribución de papeletas, la tabulación de los votantes y la comunicación de los resultados electorales.

Si algo hemos aprendido de los últimos siete años, es que los funcionarios electorales tienen aún más trabajo cuando se trata de celebrar elecciones libres y justas. Es probable que los países que celebren sus comicios este año se enfrenten a amenazas complicadas, como la manipulación de los votantes o actos de violencia física, entre otros. Por desgracia, en muchos países, los funcionarios han provocado la ira de algunos políticos y votantes porque los resultados no eran de su agrado, y muchos de ellos han sufrido amenazas de muerte, acoso en línea y malos tratos. En abril de 2023, el Brennan Center reveló que el 45 % de los funcionarios electorales locales afirmaba temer por la seguridad de sus colegas.

Cuando se trata de salvaguardar la infraestructura en línea, es necesario proteger los sistemas de registro de votantes, garantizar la integridad de la información relacionada con las elecciones y planificar una respuesta eficaz ante incidentes, ya que las amenazas en línea son cada vez más sofisticadas. Por ejemplo, en los tres meses previos a las elecciones legislativas estadounidenses de 2022, Cloudflare evitó unos 150 000 correos electrónicos de phishing dirigidos a funcionarios de campaña.

Cómo utilizamos nuestros servicios para promover elecciones libres y justas

El principio básico que impulsa nuestro trabajo en los procesos electorales es la idea de que el acceso a una información electoral precisa, facilitada por los gobiernos estatales y locales, es fundamental para el correcto funcionamiento de la democracia. Nos consideramos una de las piezas de un rompecabezas mayor en lo que respecta a la protección de los procesos electorales.

La protección de las entidades electorales es una tarea titánica, y las asociaciones con una amplia gama de funciones y conocimientos se imponen en este sentido. Hemos visto cómo grupos como la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) han mejorado su papel a la hora de intensificar los esfuerzos de seguridad electoral a lo largo de los últimos años. Gobiernos, organizaciones y empresas privadas se han asociado para brindar a los funcionarios electorales las herramientas y los conocimientos sobre las mejores formas de proteger el proceso democrático.  

En 2020, nos asociamos con la Fundación Internacional para Sistemas Electorales (IFES) para encontrar la forma de ampliar nuestros sistemas de protección a los organismos de gestión electoral fuera de Estados Unidos. Esta asociación nos ha permitido proporcionar nuestros servicios de nivel empresarial a seis organismos de gestión electoral, entre ellos la Comisión electoral central de Kosovo, la Comisión electoral estatal de Macedonia del Norte y muchos organismos electorales locales de Canadá.

"Cloudflare facilita su tecnología al Comité electoral estatal (SEC) de Macedonia del Norte, y sus herramientas nos ayudan a garantizar que los resultados de las elecciones anticipadas sean accesibles para la población en general, promoviendo así la visibilidad y la transparencia". Vladislav Bidikov, miembro del grupo de trabajo sobre ciberseguridad, Comisión electoral estatal de Macedonia del Norte        

Tendencias de Internet durante las elecciones

Si nos fijamos en las tendencias de Internet durante las elecciones, vemos que el tráfico de Internet de varios países suele disminuir durante el día, cuando la gente va a los centros de votación. Así ocurrió en Francia y Brasil en 2022, por ejemplo. Tras el cierre de los centros electorales, el tráfico suele aumentar, cuando los ciudadanos se interesan por los resultados, un foco de atención que también comparten los canales de TV tradicionales.

Indonesia, un país con más de 200 millones de votantes (y una población de 275 millones de personas) y más de 17 000 islas, celebró elecciones generales el miércoles 14 de febrero. Ese día, el tráfico diario descendió un 5 % en comparación con la semana anterior. El tráfico por hora durante el día descendió hasta un 15 % entre las 08:00 y las 13:00 hr. (hora de Indonesia occidental, donde vive la mayoría de la población), cuando estaban abiertos los centros electorales. El tráfico fue inferior al de la semana anterior durante ese día, y solo repuntó al día siguiente.

Por otra parte, el uso de dispositivos móviles alcanzó su punto más alto en lo que va de año el 14 de febrero, cuando representó el 77 % de todas las solicitudes del país.

Interrupción de Internet el día de las elecciones en Pakistán

En Pakistán se celebraron elecciones generales el 8 de febrero. Ese día, nuestros datos muestran una interrupción que comenzó hacia las 02:00 hr. UTC, recuperándose después de las 15:00 hr. El corte de Internet afectó a las redes móviles y fue censurado por Amnistía Internacional.

Las redes móviles de Telenor (AS24499), Jazz (AS45669) y Zong (AS59257) se vieron afectadas. El siguiente gráfico muestra la red Telenor:

Además, la plataforma de medios sociales X experimentó una interrupción a escala nacional tras las protestas desencadenadas por las acusaciones de fraude electoral en las elecciones generales. En cuanto a los cortes de Internet, observamos que las interrupciones totales representan el tipo más grave de desconexión de Internet, pero las limitaciones en el uso de las redes sociales y la aplicación de mensajería, especialmente durante las elecciones, también suponen grandes obstáculos. Muchas de estas plataformas se han convertido en indispensables para los periodistas y los medios de comunicación, ya que son un canal importante para conectar con el público, compartir y divulgar sus contenidos y comunicarse de forma segura con sus fuentes.

¿Estás preparado para lo inesperado?

Hemos detallado el trabajo que hemos hecho durante numerosos procesos electorales en Estados Unidos, incluida la forma en la que protegimos las elecciones de 2020 en tiempos de incertidumbre. Mientras nos preparamos para las elecciones de 2024, seguiremos colaborando con expertos sobre la mejor forma de prestar nuestros servicios. El año pasado, realizamos un análisis sobre las amenazas a los grupos electorales. Entre los aspectos más destacados figuran:

A principios de este año, realizamos una serie de seminarios web destinados a gobiernos estatales y locales en el marco del proyecto Athenian, con el fin de identificar recomendaciones de configuración y proporcionar lecciones aprendidas durante los comicios de mitad de periodo en 2020 y 2022 en Estados Unidos. Tratamos temas como la prevención de los ataques para modificar la apariencia de sitios web, y repasamos los elementos de la lista de comprobación de seguridad, como la verificación de las fechas de caducidad del dominio y del certificado SSL. Nos complace informar de que gran parte de este trabajo por ayudar a los gobiernos estatales y locales en las configuraciones para asegurarse de que están aprovechando al máximo nuestros productos gratuitos ha sido fructífero. De hecho, más del 92 % de los dominios del proyecto utilizó nuestros servicios de proxy para proteger su sitio web. Pero aún nos queda mucho camino por recorrer. Hemos descubierto que la autenticación en dos fases sigue siendo un problema y animamos encarecidamente a los participantes a que la activen para proteger las cuentas y la información confidencial.

Antes de las elecciones, entidades electorales más grandes, como secretarios de estado, organizaciones sin ánimo de lucro que ayudan a los funcionarios electorales, y organismos gubernamentales, han solicitado nuestra experiencia sobre la manera de asegurar un mejor apoyo a los grupos electorales más pequeños.

¿Qué les quita el sueño a los funcionarios electorales estatales y locales?

Para ayudar a preparar las elecciones generales de 2024 en Estados Unidos, queríamos entender las preocupaciones de los gobiernos estatales y locales protegidos por el proyecto Athenian en términos de amenaza a la seguridad en línea. Enviamos una breve encuesta a los participantes y esto es lo que descubrimos:

  • La mayoría de los participantes cree que el uso de herramientas de IA generativa tendrá un impacto significativo en las elecciones de 2024.
  • El 80 % de los participantes encuestados indica que su equipo ha sufrido un ataque de phishing por correo electrónico en el último año.
  • La confianza y la reputación son la mayor preocupación cuando se trata de un ciberataque, pero los procesos electorales les siguen de cerca en segundo lugar.

Preguntamos a los participantes qué desearían que la gente entendiera más sobre sus esfuerzos en materia de seguridad y fiabilidad electoral, y la respuesta de uno de los condados nos llamó la atención. Parafraseando, manifestaron que los funcionarios electorales son también ciudadanos y residentes en sus comunidades, y se esfuerzan por tener unas elecciones seguras y justas. Estamos deseando saber más sobre la amenaza a estos grupos y sobre cómo nuestros productos pueden ayudarles a mantener sus datos internos a salvo de los ataques.

Supermartes

El supermartes en Estados Unidos, que es una jornada electoral en la que varios estados, entre otros California, Alabama, Iowa y Carolina del Norte, acuden a las urnas simultáneamente, se considera a menudo un punto de inflexión crítico en el proceso de las primarias presidenciales.

El 6 de marzo, la CISA informó de que no se había producido ninguna amenaza digital creíble en el supermartes, para alivio de muchos expertos en seguridad. Estos comentarios se produjeron después de que Meta informara de una interrupción que provocó que muchos usuarios no pudieran acceder a Facebook, Messenger e Instagram en Estados Unidos..

Durante el supermartes, tuvimos la oportunidad de comprobar de primera mano las ventajas de tener acceso a servicios gratuitos de ciberseguridad para una serie de grupos electorales. Nos complace informar de que, durante este tiempo, no observamos ningún ciberataque importante contra estos grupos. Como parte de ello, queremos compartir información actualizada sobre las tendencias que hemos detectado contra los grupos electorales que protegemos para identificar los tipos de ataques a los que se enfrentan con la esperanza de ofrecerles mayor protección en línea.

Proyecto Athenian

En el marco del proyecto Athenian, protegemos más de 400 sitios web de gobiernos estatales y locales en 32 estados en los que se celebran elecciones. Identificamos 100 sitios web en los 16 estados que celebran elecciones en el supermartes y observamos un aumento considerable del tráfico después del lunes 4 de marzo.

En lo que respecta al tráfico automatizado a estos sitios web, la siguiente figura muestra que observamos que el tráfico clasificado como tráfico de bots mantuvo un patrón relativamente estable entre el 26 de febrero y el 5 de marzo. El tráfico de bots describe cualquier tráfico no humano a un sitio web o una aplicación, y es importante señalar que no todo el tráfico de bots es malicioso. El tráfico de bots legítimo incluye actividades como la indexación en motores de búsqueda, mientras que el tráfico de bots malicioso está diseñado para participar en actividades fraudulentas como el spam, la apropiación de contenidos para uso no autorizado o el lanzamiento de ataques de denegación de servicio distribuido (DDoS).

El 5 de marzo, se apreció claramente un aumento del tráfico "humano", con un incremento significativo a partir de las 05:00 hr. EST, que disminuyó hacia las 23:00 hr. Esto es típico de lo que vemos en los procesos electorales, ya que mucha gente visita estos sitios web para identificar los lugares de su centro electoral o ver los resultados electorales actualizados.

En el supermartes, Cloudflare mitigó más de 18,9 millones de solicitudes el 5 de marzo contra gobiernos estatales y locales en el marco del proyecto Athenian.

Cloudflare for Campaigns

En 2020, nos asociamos con Defending Digital Campaigns, una organización sin ánimo de lucro dedicada a proporcionar recursos y asistencia de ciberseguridad a campañas y comités políticos en Estados Unidos. Gracias a esta asociación, hemos podido proporcionar más de 3 millones de dólares en productos de Cloudflare. Para este análisis, identificamos 49 sitios web protegidos por Cloudflare for Campaigns que se encuentran en los estados que celebraron elecciones durante el supermartes. En total, protegemos 97 sitios web de campañas y 27 sitios web de partidos políticos.

El tráfico global a estos sitios web se mantuvo bastante constante durante la segunda quincena de febrero y principios de marzo, pero empezó a aumentar el fin de semana anterior al supermartes, como muestra la siguiente figura. Se observaron picos a las 23:00 hr. EST el 4 de marzo y a las 20:00 hr. EST el 5 de marzo.

Hemos observado que estos sitios web protegidos por Cloudflare for Campaigns experimentan un tráfico de bots bajo y constante, aunque el volumen aumentó ligeramente durante los primeros días de marzo. Sin embargo, la figura siguiente muestra que el aumento global del tráfico comentado anteriormente estuvo impulsado por un incremento significativo del tráfico de solicitudes identificadas como procedentes de usuarios reales (es decir, "humanos").

La mayor parte del tráfico se dirigió a partidos políticos protegidos por el proyecto en estos estados del supermartes, y el 53 % se dirigió a la página web de estos partidos.

Proyecto Galileo

Cloudflare protege más de 65 propiedades de Internet en Estados Unidos que trabajan en una serie de temas relacionados con el derecho al voto y la promoción de elecciones libres y justas. El supermartes dio lugar a un pico de tráfico considerable en estos sitios web en torno a las 09:00 hr. EST, de 3,22 millones de solicitudes, que superó con creces el récord anterior de 1,56 millones de solicitudes el 20 de febrero a las 11:00 hr. EST, más del doble.

Se determinó que este pico procedía del tráfico de usuarios (no de bots) y estaba causado por una única zona relacionada con una organización no partidista sin ánimo de lucro que proporciona guías electorales en línea a todos los estados, incluidos formularios de registro de votantes. La organización está protegida por el proyecto Galileo desde 2017. Su tráfico de solicitudes experimentó un aumento del 1360 % entre las 07:00 y las 09:00 hr. EST. Este es un claro ejemplo de la importancia de acceder a herramientas de ciberseguridad antes de un acontecimiento importante, ya que los picos de tráfico pueden ser impredecibles.

2024 y más adelante

Conforme nos vamos acercando al ciclo electoral de 2024, Cloudflare está preparada para ayudar a los funcionarios electorales, los grupos de defensa del derecho al voto, las campañas políticas y las partes implicadas en las elecciones.

Teniendo en cuenta que estamos ante un año repleto de elecciones y la atención mundial en lo que respecta a la seguridad electoral, la participación de profesionales expertos es esencial para salvaguardar el proceso democrático. La colaboración continua con las partes interesadas en los procesos electorales nos permitirá seguir desarrollando estrategias para proteger eficazmente la infraestructura web y los equipos internos. Seguimos comprometidos en proteger los recursos durante todo el proceso electoral y fomentar la confianza en las instituciones democráticas de todo el mundo.

Queremos garantizar que todos los grupos que trabajan para promover la democracia en todo el mundo dispongan de las herramientas que necesitan para mantenerse seguros en Internet. Si trabajas en procesos electorales y necesitas nuestra ayuda, solicítala en https://www.cloudflare.com/election-security.

Descubre más noticias, anuncios y debates que invitan a la reflexión. Consulta la página de Security Week .

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
Security Week (ES)Election Security (ES)Español

Suivre sur X

Jocelyn Woolbright|@jo_woolbright
Cloudflare|@cloudflare

Publications associées

08 mars 2024 à 02:22

Log Explorer supervisa los eventos de seguridad sin almacenamiento de terceros

La eficacia conjunta de nuestros análisis de seguridad y Log Explorer permite a los equipos de seguridad analizar, investigar y supervisar los ataques a la seguridad de forma nativa en Cloudflare. De esta forma, conseguimos reducir el tiempo de resolución y el coste total de propiedad para nuestros...